Cyberbezpieczeństwo

Liczba prób wyłudzeń pieniędzy z użyciem czyjejś tożsamości rośnie szybciej niż świadomość obywateli w obszarze bezpieczeństwa danych. Również najnowsze dane potwierdzają negatywny trend - w ostatnim kwartale liczba incydentów była najwyższa w 16-letniej historii badań.

Bank PKO BP wystosował komunikat do wszystkich klientów. Za jego pośrednictwem zapowiedziano wprowadzenie nowego rozwiązania, które będzie miało wpływ na bezpieczeństwo kont bankowych.

Na Facebooku trwa wyjątkowo perfidna kampania phishingowa adresowana do osób, które już raz padły ofiarą oszustwa. Pod szyldem fikcyjnej kancelarii prawniczej ofiarom phishingu oferowana jest rzekoma pomoc, która w rzeczywistości okazuje się kolejnym cyberprzestępstwem.

Do oficjalnego sklepu z aplikacjami na Androida wraca zagrożenie złośliwym oprogramowaniem Harly. Zidentyfikowano kolejne programy zawierający kod służący do pozyskiwania danych ze smartfonu, ale też do subskrybowania płatnych usług, z których przychody trafiają do napastników.

Najnowsze badania rzucają na współczesny internet nowe światło. Niemal każdy zdaje sobie bowiem sprawę, że przemierzają go w różnych celach wszelkiej maści boty, ale niewielu wie o skali ich działalności. W 2023 r. ruch wygenerowany przez programy, a nie ludzkich internautów, stanowił blisko połowę całości.

Do Polaków zaczęły trafiać dziwne wiadomości tekstowe - na pozór nie mają one żadnego elementu, który mógłby stanowić zagrożenie dla cyberbezpieczeństwa. Stanowią jednak tylko preludium dla znanego oszustwa. Wszystko zaczyna się od SMS-a z pytaniem „witam, o której chciałbyś przyjść?”.

CERT Polska potwierdził, że w marcu doszło do cyberataku na polską infrastrukturę. Zaatakowane zostały systemy oczyszczalni ścieków Wydminy. To element większej kampanii, która jednak nie wyrządziła poważnych szkód. Analitycy podkreślają, że ma ona przede wszystkim funkcję propagandową.

PKO Bank Polski opublikował komunikat zawierający praktyczne zalecenie dla klientów. Ich wprowadzenie do codziennej rutyny korzystania z usług bankowości elektronicznej, ale też w ogóle do poruszania się po cyberprzestrzeni, może nam zaoszczędzić wielu nerwów i zwiększyć bezpieczeństwo.

Do Google Play trafiły trzy groźne aplikacje zawierające złośliwe oprogramowanie. Wysyłają one listę kontaktów, pliki oraz inne wrażliwe dane do cyberprzestępców. Należy się spodziewać, że podobnych programów pojawi się wkrótce więcej.

Cyberprzestępcy są mistrzami w wykorzystywaniu bieżących trendów, wydarzeń czy popularności konkretnych osób do w działalności zmierzającej do swojej działalności. Kwestią czasu było, aż zaprzęgną do oszustw i wyłudzeń nadchodzące wydarzenia sportowe, w pierwszej kolejności Euro 2024.

Wyniki badania Cisco Cybersecurity Readiness Index 2024.Najważniejsze informacje:Zaledwie 2 proc. działających w Polsce przedsiębiorstw ma wystarczająco wysoki – „dojrzały” – poziom gotowości na współczesne zagrożenia cybernetyczne.66 proc. uczestników badania Cisco oceniło, że incydent związany z cyberbezpieczeństwem może zakłócić działalność ich organizacji w perspektywie najbliższych 12-24 miesięcy.W związku z tym, 92 proc. firm zamierza zwiększyć swoje budżety na cyberbezpieczeństwo w okresie najbliższych 12-24 miesięcy.

Elon Musk przyznaje: opłaty za założenie konta na platformie “x” (dawniej Twitter) konieczne. Głównym powodem wolty są ataki botów, które tylko w kwietniu br. kilkukrotnie rozgrzewały emocje na skalę międzynarodową, w Polsce skutecznie utrudniając życie wielu komentatorom i dziennikarzom.

Do Polaków masowo trafiają SMS-y dotyczące ich rzekomego zadłużenia. Sytuacja jest poważna - mowa nie o zwykłym phishingu, lecz o groźbie zakupu usługi, za świadczenie której oszuści będą żądali zapłaty. Ponadto dysponują oni prawdziwymi danymi adresatów SMS-ów, co uwiarygadnia legendę o długu.

W marcu wzbogaciliśmy się o nowy system ochrony przed smishingiem, czyli phishingiem realizowanym za pośrednictwem SMS-ów. Dzięki nim liczba groźnych wiadomości, jakie docierają do Polaków, ma się zmniejszyć. Już jutro system zostanie rozbudowany o nowe możliwości.

Choć podszywanie się pod znane instytucje w celu wyłudzenia pieniędzy kojarzymy przede wszystkim z działalności internetowej, to od czasu do czasu mamy także obserwować swoisty phishing w wydaniu analogowym. Do skrzynek pocztowych Polaków zaczęły trafiać fałszywe mandaty od Inspektora Głównego Inspektoratu Transportu Drogowego.

Możliwość podłączenia do internetu coraz większej liczby AGD i RTV stała się dla producentów argumentem sprzedażowym. Dziś nawet najprostszy sprzęt musi łączyć się z Wi-Fi czy Bluetooth. Często zapominamy, że jeśli coś można podłączyć do internetu, to najpewniej można się do tego również włamać.

Do Polaków trafiają SMS-y, których nadawcy podszywają się pod pracowników Narodowego Funduszu Zdrowia. Zapewniają, że konieczna jest aktualizacja bliżej nieokreślonej karty, jednak próby jej dokonania zawsze kończą się tak samo - utratą pieniędzy zgromadzonych na rachunkach bankowych.

Centralne Biuro Zwalczania Cyberprzestępczości, o którym wielokrotnie pisaliśmy w kontekście zatrzymań grup cyberprzestępczych, przestrzega przed nowym zagrożeniem. Tym razem napastnicy wykorzystują w swoich działaniach element podszywania się pod… samo Centralne Biuro Zwalczania Cyberprzestępczości.

Należy przyjąć, że jeśli coś jest podłączone do internetu, to można się do tego zdalnie włamać. Choć zabezpieczamy swoje komputery i smartfony, to często zdarza się nam zapominać o innych urządzeniach domowych. Na przykład telewizorach. Właśnie odnaleziono lukę, która pozwala przejąć całkowitą kontrolę nad SmartTV.

Bank PKO ostrzega swoich klientów przed nową falą oszustw online, która wykorzystuje fałszywe wiadomości podszywające się pod oficjalne komunikaty bankowe. Przestępcy wysyłają e-maile podszywając się pod PKO Bank Polski. Niebezpieczne załączniki zawierają złośliwe oprogramowanie, które może zainfekować komputery i doprowadzić do utraty pieniędzy oraz kontroli nad kontem bankowym.

Mamy kolejny przykład skuteczności kampanii cyberprzestępczych wykorzystujących wizerunek osób cieszących się popularnością. Choć mogłoby się wydawać, że używane przez oszustów środki często są prymitywne, to nadal udaje im się z ich użyciem kraść znaczące kwoty.

Z Zakładu Ubezpieczeń Społecznych wyciekły dane płatników. Sprawę skierowano do prokuratury, a także do Urzędu Ochrony Danych Osobowych. Wyciek został potwierdzony przez rzecznika ZUS-u, który wystosował ważny komunikat do płatników.  

Wycieki danych stały się naszą smutną codziennością - w ciągu kilku ostatnich tygodni można odnotować przynajmniej dwa bardzo poważne kradzieże informacji o polskich klientach i użytkownikach. Zaskoczenie może budzić jednak fakt, że dane te bywają pozyskiwane w bardzo niecodziennym celu przez nastolatków.

Dostrzeżono kolejną wycelowaną w m.in. w polskich internautów kampanię phishingową, w ramach której pozyskiwane są dane logowania do Facebooka. Zagrożenie jest tym większe, że napastnicy mogą się pod nas podszywać i wysyłać złośliwe oprogramowanie naszym znajomym.

Sklep internetowy Etam.pl przeprosił klientów za ujawnienie danych osobowych w wyniku wewnętrznego incydentu technicznego, który dotknął niewielką liczbę użytkowników. Mimo szybkiej reakcji w rozwiązaniu problemu opóźniona informacja dla mediów budzi pytania o transparentność firmy wobec klientów.

Od 1 stycznia 2023 roku wszyscy emeryci i renciści, którzy otrzymują legitymację, automatycznie dysponują jej cyfrowym ekwiwalentem. Dostęp do niego można uzyskać za pośrednictwem mObywatela. W aplikacji właśnie pojawiły się zmiany, a legitymacje przybrały nową formę.

Od niedawna operatorzy telekomunikacyjni muszą pamiętać o nowym obowiązku. W związku z przepisami, które weszły w życie 25 marca 2024, wiele ”podejrzanych” SMS-ów nie będzie już trafiać do odbiorców. Wiadomości mają być automatycznie blokowane. Co o tym zadecyduje?

Google opracowało ważną nowość w przeglądarce Chrome, która może przełożyć się na ochronę przed częścią cyberataków. Ciasteczka przechowujące dane wrażliwe dane o użytkowniku są odtąd znacznie lepiej chronione.